VULHUB ™

OpenCA是一个开放源代码的一个全功能的接口结构，它用来在全PKI环境下管理x509的数字证书。 OpenCA的crypto-utils.lib库存在漏洞，远程攻击者可以利用这个漏洞可导致OpenCA接收恶意证书。 OpenCA包含通用加密操作库 - crypto-utils.lib，这个库包含检查签名(libCheckSignature)的函数，这个函数装载OpenCA数据库中已使用的签名证书，及最后确保已使用的签名证书等同于数据库中的证书。 在数据库中的证书和签名者的证书的对比只执行基于证书序列号的对比，如果签名链可以建立一个OpenCA链目录的受信关系及证书相匹配的序列号存在于已使用的PKI中，受此漏洞影响的函数可以导致接受恶意证书。

OpenCA是一个开放源代码的一个全功能的接口结构，它用来在全PKI环境下管理x509的数字证书。 OpenCA的crypto-utils.lib库存在漏洞，远程攻击者可以利用这个漏洞可导致OpenCA接收恶意证书。 OpenCA包含通用加密操作库 - crypto-utils.lib，这个库包含检查签名(libCheckSignature)的函数，这个函数装载OpenCA数据库中已使用的签名证书，及最后确保已使用的签名证书等同于数据库中的证书。 在数据库中的证书和签名者的证书的对比只执行基于证书序列号的对比，如果签名链可以建立一个OpenCA链目录的受信关系及证书相匹配的序列号存在于已使用的PKI中，受此漏洞影响的函数可以导致接受恶意证书。